Tin từ Gate News, ngày 17 tháng 4 — Một cuộc tấn công mạng nhắm vào Grinex, một sàn giao dịch tiền mã hóa có trụ sở tại Kyrgyzstan và đang chịu lệnh trừng phạt của Mỹ, đã phơi bày một mạng lưới tài chính “bóng tối” bị cáo buộc được dùng để vượt qua các hạn chế của phương Tây đối với Nga. Trong cuộc tấn công, tin tặc đã đánh cắp khoảng $15 triệu USD từ Grinex, và có vẻ cũng nhắm đến TokenSpot, một nền tảng có liên kết chặt chẽ. Cả hai sàn đều cho thấy hoạt động ví chồng lấp và thời gian ngừng hoạt động đồng thời, gợi ý rằng một kẻ tấn công duy nhất đã nhắm vào một mạng lưới được kết nối.
Grinex được thành lập tại Kyrgyzstan vào tháng 12 năm 2024, vài tuần trước khi các cơ quan Mỹ tháo gỡ Garantex, một sàn giao dịch liên quan đến Nga và bị Bộ Tài chính Mỹ thuộc Cơ quan Kiểm soát Tài sản Nước ngoài (Office of Foreign Assets Control) (OFAC) trừng phạt từ tháng 4 năm 2022. Theo OFAC, cơ quan đã trừng phạt Grinex vào tháng 8 năm 2025, thì sàn này là sự tiếp nối trực tiếp của Garantex với cùng chủ sở hữu, khách hàng và hạ tầng. Khi Garantex bị đóng cửa, các kênh Telegram liên quan lập tức hướng dẫn người dùng chuyển tài sản của họ sang Grinex. Trước khi bị triệt phá, Garantex đã xử lý hơn $100 tỷ USD trong các giao dịch dù đang chịu trừng phạt, với 82% khối lượng giao dịch của nó liên quan đến các thực thể bị trừng phạt trên toàn cầu.
Các nhà phân tích blockchain đã xác định hơn 70 ví liên quan đến vụ trộm, vượt quá số lượng mà Grinex đã công bố công khai. Tiền bị đánh cắp, chủ yếu là USDT trên mạng TRON, đã được hoán đổi sang ETH và TRX thông qua sàn giao dịch phi tập trung SunSwap trước khi được chuyển đến một địa chỉ hợp nhất duy nhất. TokenSpot được phát hiện cũng chuyển tiền vào cùng một ví trong thời gian ngắn bị đưa về trạng thái ngoại tuyến, cho thấy hạ tầng được chia sẻ. Hoạt động giao dịch trên Grinex còn có liên quan đến A7A5, một stablecoin được hỗ trợ bằng đồng ruble, làm dấy lên thêm mối lo ngại về bản chất của các giao dịch được xử lý.
Grinex đổ lỗi cuộc tấn công cho cái mà họ gọi là “các dịch vụ đặc biệt của các quốc gia không thân thiện”, mô tả đây là một nỗ lực có hệ thống nhằm làm suy yếu ngành tài chính trong nước của Nga và định hình vụ hack như một hành động chiến tranh tài chính thay vì một vụ xâm nhập tội phạm. Công ty tình báo blockchain TRM Labs cho biết họ chưa xác minh được tuyên bố đó.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Quỹ Ethereum: Chương trình Ketman xác định 100 đặc vụ Triều Tiên trong 6 tháng
Dựa trên báo cáo hồi cứu của chương trình ETH Rangers do Quỹ Ethereum công bố vào ngày 17 tháng 4 năm 2026 (thứ Năm), trong thời gian tài trợ kéo dài 6 tháng, chương trình Ketman được Quỹ Ethereum tài trợ đã xác định 100 nhân viên IT Triều Tiên thâm nhập các tổ chức Web3 bằng danh tính giả, đồng thời liên hệ khoảng 53 dự án mã hóa, cảnh báo rằng có thể họ đã thuê các đặc vụ Triều Tiên đang hoạt động.
MarketWhisper21phút trước
Polymarket Kiểm toán Các Startup trong Chương trình Builders vì Lo ngại Giao dịch Nội gián - Unchained
Polymarket đã khởi xướng một cuộc kiểm toán Chương trình Builders của mình sau khi phát hiện các công cụ bên thứ ba có thể tạo điều kiện cho giao dịch nội gián bằng cách bắt chước các lệnh giao dịch thành công. Việc rà soát diễn ra sau sự soi xét liên quan đến khả năng thao túng thị trường gắn với các ứng dụng này.
UnchainedCrypto2giờ trước
Kalshi kháng cáo lệnh cấm hợp đồng sự kiện tại Nevada; tranh cãi thẩm quyền CFTC có thể lên Tòa án Tối cao
Nền tảng thị trường dự đoán Kalshi đã kháng cáo phán quyết liên quan đến việc bang Nevada cấm các hợp đồng sự kiện của mình; Tòa án Phúc thẩm Vòng thứ 9 của Mỹ đã tổ chức phiên tranh luận miệng vào ngày 17 tháng 4, nhưng sau phiên tòa vẫn chưa ban hành phán quyết ngay lập tức. Trọng tâm tranh cãi của vụ việc nằm ở chỗ hợp đồng sự kiện của Kalshi rốt cuộc có phải là “hợp đồng hoán đổi” thuộc thẩm quyền quản lý của Ủy ban Giao dịch Hàng hóa Tương lai (CFTC), hay phải chịu sự quản lý theo giấy phép cờ bạc của từng bang. Nhiều chuyên gia pháp lý dự đoán cuối cùng vụ này có thể được kháng cáo lên Tòa án Tối cao Hoa Kỳ.
MarketWhisper2giờ trước
Circle 遭 Drift 集體訴訟,USDC 凍結義務引法律爭議
由 Drift Protocol 投資者 Joshua McCollum 代表逾 100 名成員,於週三在美國馬薩諸塞州地方法院向 Circle 提起訴訟,指控後者於 4 月 1 日 Drift Protocol 約 2.8 億美元被盜事件中,允許攻擊者透過跨鏈傳輸協議將約 2.3 億美元 USDC 轉移至以太坊。
MarketWhisper3giờ trước
Tether phong tỏa 3,29 triệu USDT tại địa chỉ hacker của Rhea Finance
Giám đốc điều hành Tether Paolo Ardoino đã công bố việc phong tỏa 3,29 triệu USDT liên quan đến một hacker liên kết với vụ đánh cắp 7,6 triệu USD của Rhea Finance do tấn công hợp đồng token giả.
GateNews4giờ trước
Circle Bị Kiện Tập Thể Liên Quan Đến $230M USDC Không Bị Khóa Trong Vụ Tấn Công Drift Protocol
Circle đối mặt với một vụ kiện tập thể vì đã không phong tỏa $230 triệu USD Coin (USDC) bị đánh cắp sau cuộc tấn công của Drift Protocol. Nguyên đơn cho rằng các giao thức của Circle đã cho phép kẻ tấn công chuyển và đổi số tiền bị đánh cắp mà không bị can thiệp, làm dấy lên lo ngại về trách nhiệm của công ty trong việc giám sát các giao dịch chuyển chuỗi chéo (cross-chain).
GateNews4giờ trước
